第1章 Cardinal平臺搭建和模擬靶機(jī)系統(tǒng)
1.1 Cardinal平臺搭建
1.1.1 預(yù)先配置環(huán)境
1.1.2 下載編譯安裝Cardinal軟件包
1.1.3 安裝與設(shè)置Cardinal
1.1.4 平臺訪問
1.1.5 靶機(jī)部署
1.1.6 Cardinal平臺管理
1.1.7 連接Asteroid大屏顯示
1.2 模擬靶機(jī)系統(tǒng)
1.2.1 模擬靶機(jī)背景
1.2.2 總體架構(gòu)設(shè)計
1.2.3 系統(tǒng)教學(xué)漏洞設(shè)計
第2章 安裝與配置KaliLinux系統(tǒng)
2.1 下載鏡像
2.1.1 獲取鏡像
2.1.2 校驗鏡像
2.2 虛擬機(jī)安裝
2.2.1 獲取VMware軟件
2.2.2 創(chuàng)建KaliLinux虛擬機(jī)
2.2.3 安裝操作系統(tǒng)
2.3 配置KaliLinux網(wǎng)絡(luò)
2.3.1 配置網(wǎng)絡(luò)連接
2.3.2 配置VPN
2.4 配置軟件源
2.4.1 什么是軟件源
2.4.2 添加軟件源
2.4.3 更新軟件源系統(tǒng)
2.5 安裝軟件源軟件
2.5.1 確認(rèn)軟件包的名稱
2.5.2 安裝更新軟件
2.5.3 移除軟件
2.6 典型攻擊工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 滲透測試計劃與信息采集
3.1 制定滲透測試計劃
3.1.1 信息收集
3.1.2 漏洞探測
3.1.3 漏洞利用,獲得WebShell
3.1.4 內(nèi)網(wǎng)轉(zhuǎn)發(fā)
3.1.5 內(nèi)網(wǎng)滲透
3.1.6 痕跡清除
3.1.7 撰寫滲透測試報告
3.2 組織滲透測試小組
3.3 收集目標(biāo)對象信息
3.3.1 枚舉服務(wù)信息
3.3.2 網(wǎng)絡(luò)范圍信息
3.3.3 活躍的主機(jī)信息
3.3.4 打開的端口信息
3.3.5 系統(tǒng)指紋信息
3.3.6 服務(wù)指紋信息
3.4 信息收集典型工具
3.4.1 跟蹤路由工具Scapy
3.4.2 網(wǎng)絡(luò)映射器工具Nmap
……
第4章 網(wǎng)絡(luò)端口掃描與測試目標(biāo)管理
第5章 獲取目標(biāo)訪問的過程和方法
第6章 后滲透測試處理
第7章 滲透測試報告
第8章 網(wǎng)絡(luò)安全等級保護(hù)技術(shù)要求
第9章 信息系統(tǒng)安全防護(hù)綜合設(shè)計與實踐
第10章 數(shù)據(jù)存儲安全方案設(shè)計與實現(xiàn)
第11章 網(wǎng)絡(luò)空間安全攻防對抗總結(jié)